EdgeRouter - 라우팅 - 퍼블릭 IP를 분배하는 방법

download at 2017-08-29T21:58:38Z origin

 Overview

이 문서는 EdgeRouter의 퍼블릭 IP를 각 방법을 구현하면서 어떻게 분배하는지 서술합니다.

Table of Contents

  1. Introduction
  2. 1:1 NAT를 사용하여 분배하기 (권장)
  3. 전송 주소를 사용하여 분배하기
  4. 스위치를 사용하여 분배하기
  5. 관련 문서

Introduction

맨위로 가기

다수의 장비에 퍼블릭 IP를 분배하는 다양한 방법이 존재합니다. 가장 권장하는 방법은 NAT를 사용하여 1:1로 각 호스트에 사설 IP를 할당하고 해당 IP를 WAN 인터페이스의 퍼블릭 IP로 대응하는 것입니다.

인터페이스에 할당된 퍼블릭 서브넷의 네트워크 범위에 따라서, DHCP 서버는 전송주소를 게이트웨이로 사용할 수도 있습니다. 적은 수의 장비만 사용한다면, 1:1 NAT를 사용하여 고정 DHCP 매핑을 사용하는 것이 가장 좋은 방법입니다. 해당 방법은 SNAT, DNAT 룰이 각 장치를 위하여 생성됩니다. 사설 IP 범위 10.0.10.0/24가 NAT 적용이 이루어지고 1:1 매핑이 이루어집니다. 1:1 NAT를 사용하면 각 IP는 WAN 인터페이스에도 추가됩니다.

1:1 NAT를 사용하여 분배하기 (권장)

맨위로 가기

이 방법의 장점은 다른 장비에 있는 퍼블릭 IP에 불이익을 만들지 않는다는 점입니다. 이 예제에서는 EdgeOS GUI를 사용하여 기초 작업을 수행합니다. 192.0.2.193/29를 고정 주소로 사용하고, 게이트웨이는 192.0.2.198을 사용합니다. 소스 NAT 마스커레이드 룰이 자동으로 생성되므로 모든 LAN 트래픽이 192.0.2.193으로 변환됩니다. 아래는 10.0.9.10의 파일서버를 192.0.2.194 퍼블릭 주소를 192.0.2.193/29 블록에서 사용하도록 합니다.

book_25x25.png 참고사항: 서브넷 계산기를 사용하면 /29 블록은 6개의 사용 가능한 주소가 있음을 알수 있습니다. (192.0.2.193/29는 사용가능한 주소로 192.0.2.193-197을 가지며, 서브넷 마스크는 255.255.255.248, 게이트웨이는 192.0.2.198을 사용합니다.)

image5.jpg

Steps

맨위로 가기

1. 모든 eth0 WAN 주소를 추가합니다. 대시보드 페이지에서 Action > Config for eth0 를 클릭하고 Add IP 기능을 사용하여 수행할 수 있습니다. 각 사용 가능한 IP를 분배하고자하는 퍼블릭 범위에 추가합니다.

image7.png

  1. 로컬 호스트, 또는 LAN 네트워크에서 고정 사설 IP 주소를 부여한 호스트에 DHCP 고정 매핑을 생성합니다. EdgeOS GUI에서는 Services > DHCP Server > Actions for your LAN DHCP Server > Static-Mapping> Create New Mapping 를 통해서 생성할 수 있습니다.

이 예제에서는 eth5 LAN 포트에 10.0.9.1/24 를 사용하고, 10.0.9.10을 DHCP 고정 매핑을 통해 파일서버를 사용한다고 가정합니다.

image2.png

  1. 1:1 NAT 룰을 생성합니다:
  1. 소스 NAT 룰을 설정합니다

이 단계를 통해서 모든 파일서버로부터의 트래픽이 192.0.2.194를 아웃바운드로 사용합니다.

소스 NAT 룰

아웃바운드 인터페이스: eth0

소스 주소: <호스트의 사설 IP>

*특정 주소 또는 포트* 변환:  주소: <퍼블릭 IP>

모든 프로토콜 점검

image6.png

  1. 목적지 NAT를 설정합니다.

모든 192.0.2.194로 향하는 트래픽은 파일서버로 보냅니다.

목적지 NAT 룰

인바운드 인터페이스: eth0

주소변환: <PublicIP>

목적지: <PrivateIP>

모든 프로토콜 점검

image3.png

전송 주소를 사용하여 분배하기

맨위로 가기

/29 네트워크에서는 6개의 사용 가능한 퍼블릭 IP 주소가 있지만, ISP가 전송 주소를 /29 블록을 제공하여 2개의 호스트가 전송 주소를 필요로 하는 전송 주소가 2개의 /30 주소일 때 사용을 고려해 볼 수 있습니다. 전송 주소 없이는, 사용하는 퍼블릭 IP 주소를 낭비할 우려가 있습니다.

이 예제에서는 /26블록 (62개의 사용 가능한 주소)를 가지고 있는 업스트림 제공자가 WAN 접근을 피어간 접근으로 하여 /26을 전송주소로 제공한다고 가정합니다.

이 경우에는 전송주소가 분배되는 /26 주소의 게이트웨이로 활용됩니다. DHCP서버가 각 /26에 세팅되어야 하며 필요한 장비에 분배해야 합니다.

image4.jpg

스위치로 분배하기

맨위로 가기

퍼블릭 IP 블록을 분배하는 간단한 방법은 ISP 모뎀/라우터에 연결된 스위치를 사용하는 방법입니다. 이 방법은 1개의 IP를 스위치가 사용하며, 방화벽을 통해서 스위치에 보안을 설정할 때 강력한 효과를 발휘합니다.

switchpublicIP.007.jpeg

관련 문서

맨위로 가기

EdgeRouter - NAT 헤어핀 (Nat 내부에서 내부로 / 루프백 / 리플렉션)

네트워킹 개론 - 네트워크 주소 변환 (NAT) 과 인터넷

EdgeRouter - 시작지 NAT 룰 추가하기

EdgeRouter - 목적지 NAT 룰 추가하기